Criar um ponto de extremidade privado para o Azure Data Manager for Energy
O Link Privado do Azure fornece conectividade privada de uma rede virtual para a plataforma do Azure como serviço (PaaS). Ele simplifica a arquitetura de rede e protege a conexão entre os pontos de extremidade no Azure ao eliminar a exposição de dados para a Internet pública.
Usando o Link Privado do Azure, você pode se conectar a uma instância do Azure Data Manager for Energy de sua rede virtual por meio de um ponto de extremidade privado, que é um conjunto de endereços IP privados em uma sub-rede dentro da rede virtual. Em seguida, você pode limitar o acesso à sua instância do Azure Data Manager for Energy nesses endereços IP privados.
Você pode se conectar a uma instância do Azure Data Manager for Energy configurada com o Private Link usando um método de aprovação automático ou manual. Para saber mais, consulte a documentação do Link Privado do Azure.
Este artigo descreve como configurar um ponto de extremidade privado para o Azure Data Manager for Energy.
Observação
Atualmente, o Terraform não oferece suporte à criação de ponto de extremidade privado para o Azure Data Manager for Energy.
Pré-requisitos
Crie uma rede virtual na mesma assinatura que a instância do Azure Data Manager for Energy. Essa rede virtual permite a aprovação automática do ponto de extremidade do Link Privado.
Criar um ponto de extremidade privado durante o provisionamento de instância usando o portal do Azure
Use as etapas a seguir para criar um ponto de extremidade privado ao provisionar o recurso Azure Data Manager for Energy:
Durante a criação da instância do Azure Data Manager for Energy, selecione a guia Rede .
Na guia Rede, selecione Desabilitar acesso público e usar acesso privado e escolha Adicionar em Ponto de extremidade privado.
Em Criar ponto de extremidade privado, insira ou selecione as seguintes informações e selecione OK:
Configuração Valor Subscription Selecionar sua assinatura Grupo de recursos Selecionar um grupo de recursos Localidade Selecione a região onde você deseja implantar o ponto de extremidade privado Nome Insira qualquer nome para seu ponto de extremidade privado. O nome deve ser exclusivo Sub-recurso de destino Azure Data Manager for Energy por padrão Rede:
Configuração Valor Rede virtual Selecione a rede virtual na qual você deseja implantar seu ponto de extremidade privado Sub-rede Escolher a sub-rede Integração de DNS privado:
Configuração Valor Integrar com a zona DNS privado Deixe o valor padrão - Sim Zona DNS privada Deixe o valor padrão Verifique os detalhes do ponto de extremidade privado na guia Rede e, em seguida, selecione Revisar+Criar depois de concluir outras guias.
Na página Revisar + criar, o Azure valida suas configurações. Quando você vir Validação aprovada, selecione o botão Criar .
Uma instância do Azure Data Manager for Energy é criada com link privado.
Você pode navegar até Provisionamento de instância pós-rede e ver o ponto de extremidade privado criado na guia Acesso privado.
Criar um provisionamento de instância de pós-ponto de extremidade privado usando o portal do Azure
Use as etapas a seguir para criar um ponto de extremidade privado para uma instância existente do Azure Data Manager for Energy usando o portal do Azure:
No painel Todos os recursos , escolha uma instância do Azure Data Manager for Energy.
Selecione Rede na lista de configurações.
Na guia Acesso público, selecione Ativado de todas as redes para permitir o tráfego de todas as redes.
Se você deseja bloquear o tráfego de todas as redes, selecione Desativado.
Selecione a guia Acesso privado e selecione Criar um ponto de extremidade privado.
No assistente Criar um ponto de extremidade privado, na página Básico, insira ou selecione os seguintes detalhes:
Configuração Valor Assinatura Selecione sua assinatura para o projeto. Grupo de recursos Selecione o grupo de recursos para o projeto. Nome Insira qualquer nome para seu ponto de extremidade privado. O nome deve ser exclusivo. Região Selecione a região em que você deseja implantar o Link Privado. Observação
A aprovação automática acontece somente quando a instância do Azure Data Manager for Energy e a rede virtual do ponto de extremidade privado estão na mesma assinatura.
Selecione Avançar: Recurso. Na página Recurso, confirme as seguintes informações:
Configuração Valor Assinatura Sua assinatura Tipo de recurso Microsoft.OpenEnergyPlatform/energyServices Recurso Sua instância do Azure Data Manager for Energy Sub-recurso de destino Azure Data Manager for Energy (para Azure Data Manager for Energy ) por padrão Selecione Próximo: Rede Virtual. Na página Rede virtual, você pode:
Definir as configurações de rede e IP privado. Saiba mais.
Configurar um ponto de extremidade privado com um grupo de segurança do aplicativo. Saiba mais.
Selecione Avançar: DNS. Na página DNS, você pode manter as configurações padrão ou configurar a integração de DNS privado. Saiba mais.
Selecione Avançar: Marcas. Na página Tags, você pode adicionar tags para categorizar recursos.
Selecione Examinar + criar. Na página Examinar + criar, o Azure valida sua configuração.
Ao ver Validação aprovada, selecione Criar.
Depois da conclusão da implantação, selecione Ir para o recurso.
Confirme se o ponto de extremidade privado que você criou foi aprovado automaticamente.
Selecione a instância do Azure Data Manager for Energy, selecione Rede e selecione a guia Acesso Privado. Confirme se sua conexão de ponto de extremidade privada recém-criada aparece na lista.
Observação
Quando a instância do Azure Data Manager for Energy e a rede virtual estão em locatários ou assinaturas diferentes, você precisa aprovar manualmente a solicitação para criar um ponto de extremidade privado. Os botões Aprovar e Rejeitar aparecem na guia Acesso privado.
Próximas etapas
Para saber mais sobre como usar o Customer Lockbox como uma interface para revisar e aprovar ou rejeitar solicitações de acesso.